Eset: V ČR převládají kyberútoky na hesla, malware se nejčastěji šíří e-mailem

15. 5. 2020

Doba čtení: 2 minuty

Bezpečnostní analytici odhalili, že za celou čtvrtinou dubnových detekcí stál malware Spy.Agent.AES. Ten se šířil především česky psanými spamovými e-maily. Na druhém místě skončil backdoor Rescoms, třetí pak trojský kůň Bladabindi.

Dubnová zpráva společnosti Eset naznačuje, že během velikonočních svátků byli Češi cílem významné spamové kampaně, jejímž cílem bylo získat uživatelská hesla. Nejčastější hrozbou byl v ČR malware Spy.Agent.AES.

Ten stál v dubnu za čtvrtinou útoků v zemi, a to navzdory tomu, že jeho přítomnost od začátku roku postupně oslabovala. Svůj vliv dle expertů měla souhra okolností v podobě oslabení výskytu dalších rodin malwaru a vlivu karantény na změnu v pracovních procesech.

Velikonoční kampaň byla plánovaná

„Na tomto příkladu je názorně vidět, jak útočníci často fungují,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení v české pobočce Esetu.

S největší pravděpodobností se na začátku roku soustředili na přípravu výrazné kampaně plánované na velikonoční svátky. Je poměrně běžné, že se na několik týdnů až měsíců odmlčí a vylepšují svůj škodlivý kód,“ dodává.

Nárůst detekcí škodlivého kódu Spy.Agent.AES je ale podle Esetu spíše výjimkou, přítomnost většiny typů malware nyní naopak oslabuje. Důvodem je pravděpodobně celosvětová pandemie COVID-19.

„Z dostupných informací a našich dat usuzujeme, že útočníci nyní revidují své kódy a připravují se na konec krize. Toto tvrzení podporuje i vyjádření některých autorů ransomware pro média, že během pandemie nebudou útočit vůbec,“ říká Jirkal.

Zadní vrátka a trojský kůň

S výrazným odstupem podle společnosti skončil na druhém místě backdoor Rescoms. Ten napadá operační systém Windows. Je-li aktivní, dokáže například mazat soubory, stahovat a spouštět soubory, včetně dalšího malware.

Třetí nejčastější hrozbou byl trojský kůň Bladabindi. I tento malware má za úkol získávat od uživatele infikovaného zařízení citlivé údaje a hesla, přičemž se nejčastěji šíří z infikovaných stránek nebo jej instalují jiné škodlivé kódy.

Eset uvádí, že e-mail je obecně po celém světě nejběžnějším nástrojem k šíření škodlivého kódu. Experti proto apelují na uživatele, aby byli opatrní při otevírání příloh ve své e-mailové schránce a nestandardní e-maily před jejich otevřením prověřovali.